扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
受到新冠疫情影响,很多企业都开始了远程居家办公,最近一年我们一直在尝试远程协作,也积累了一些经验。今天就来捋一捋远程办公需要用到的技术和产品。首先所有的远程访问工具都离不开一个基本的技术,它就是内网穿透,提到内网穿透,相信小伙伴们有些一知半解,到底什么是内网穿透呢!什么情况下需要内网穿透呢!接下来给大家简单的述说一下原理,内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。
铜梁ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!
总体来说,主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的,电脑或服务器上的项目,比如公司OA办公软件、CRM、ERP 等,使用起来非常方便。
目前市面上常见的一共分为 二大类别,一种是自营并拥有自己的核心技术,第二种就是网友平时利用空余的时间自己个人开发的一种开源项目。
先说一下,目前做的比较好自营的。
神卓互联
神卓互联-采用自主研发的 WanGooe Tunnel 通信协议,WanGooe Tunnel通信协议采用C语言开发,支持高可用,低内存消耗,支持热部署,单机支持百万并发,拥有自己的核心引擎具有无需公网IP,搭建速度快等特点,自营且可长期运行使用。
优点:运行速度快、稳定可靠,使用比较方便,有完善售后支持,很多企业用户在使用,主要客户包括中国科学院空天信息研究院、紫金山天文台、南方电网、国防科技大学、徐州重工集团、江西省气象局等。
优点2:安全性比较高,自动识别和拦截境外恶意访问请求,能智能识别威胁请求,保证用户访问安全。
图示为神卓互联客户端截图,图片来自于网络。
花生壳
花生壳拥有自己的核心技术,让应用无需公网IP也能随时访问,支持HTTP、HTTPS、SSH、RDP等多种传输协议。
优点:速度快、稳定可靠,有售后支持。IPV6网络访问,自营、搭建简单,方便。
图示为花生壳客户端截图,图片来自于网络。
三、FRP
是一种开源项目,可以自己行搭建使用,需要自己租用 云服务器,进行搭建,上手难度程度 4星 ,需要对Linux 系统比较了解的人群,还有一种叫做nps 是一种FRP的一个变种,方便开发者进行对接使用。
优点:免费
硬件需求:需要自己租服务器,FRP已经很久未更新了,可个人搭建学习,FRP运行到一定时间,出现断连,内存溢出、诸多网友反映会出现死锁问题,包括变种也是,无任何售后服务。
以上就是目前常见的一些软件了,如 公司单位使用,建议使用成熟稳定付费的,毕竟公司运行有保障,要是个人自己搭建学习,开源可以搭建玩玩、frp 都是可以,就是云服务器太贵了,并且不能商用,毕竟是开源的很多地方都不完善,安全性也是一个最大问题,未经过专业的测试,问题比较多,特别是出现反复异常断连。
1、Ngrok
ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。
参考博客:10分钟教你搭建自己的ngrok服务器
2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具,类似花生壳,有免费版本,比花生壳好。免费版本:提供http,https,tcp全隧道穿透,随机域名/TCP端口,不定时强制更换域名/端口,自定义本地端口
参考文章:NATAPP1分钟快速新手图文教程
3、小米球
小米球是基于ngrok二次开发的内网穿透工具,支持多协议、多隧道、多端口同时映射(http、https、tcp等等...),同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。
4、Sunny-Ngrok
Sunny-Ngrok同样是ngrok二次开发的内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等。
教程:Sunny-Ngrok使用教程
5、echosite
echosite同样ngrok二次开发的内网穿透工具,支持多种协议,以前是全部免费的,现在推出了收费版和免费版,可根据自己的需要去选择。
参考教程:EchoSite---让内网穿透变得简单
6、Ssh、autossh
ssh 配合autossh工具使用,因为autossh会容错,自动重新启动SSH会话和隧道。autossh是一个程序,用于启动ssh的副本并进行监控,在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel(Reliable SSH Tunnel),但是在C中实现。作者的观点是,它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时,关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。
使用教程:SSH内网穿透
7、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
参考教程:业余草推荐一款局域网(内网)穿透工具lanproxy
8、Spike
Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。采用Php实现。
参考教程:使用 PHP 实现的的内网穿透工具 “Spike”
9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
教程:一款很好用的内网穿透工具--FRP、使用frp实现内网穿透
10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现:在免公网IP环境下,在任意联网机器上透明接入服务端所在局域网网段。支持多种系统,有免费版和付费版。
教程:内网穿透工具FCN介绍
上面便是我所知道的内网穿透工具,其中ngrok相关的我基本都用过还有frp,都差不多。大部分都可以免费去使用,但是我不建议大家把这些免费的穿透工具去放到比较重要的云服务器中去使用,容易被攻击。我的小伙伴,开始你的穿透之旅吧。
Proxy-Go 详细介绍
Proxy是golang实现的高性能http,https,websocket,tcp,udp,socks5代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP端口映射、SSH中转、TLS加密传输、协议转换、DNS防污染代理。
Features
链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。
通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。
智能HTTP,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。
域名黑白名单,更加自由的控制网站的访问方式。
跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。
多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。
TCP/UDP端口转发。
支持内网穿透,协议支持TCP和UDP。
SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。
KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验.
集成外部API,HTTP(S),SOCKS5代理认证功能可以与外部HTTP API集成,可以方便的通过外部系统控制代理用户。
反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。
透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。
协议转换,可以把已经存在的HTTP(S)或SOCKS5代理转换为一个端口同时支持HTTP(S)和SOCKS5代理,转换后的SOCKS5代理不支持UDP功能,同时支持强大的级联认证功能。
自定义底层加密传输,http(s)\sps\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。
底层压缩高效传输,http(s)\sps\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。
安全的DNS代理,可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。
Why need these?
当由于安全因素或者限制,我们不能顺畅的访问我们在其它地方的服务,我们可以通过多个相连的proxy节点建立起一个安全的隧道,顺畅的访问我们的服务.
微信接口本地开发,方便调试.
远程访问内网机器.
和小伙伴一起玩局域网游戏.
以前只能在局域网玩的,现在可以在任何地方玩.
替代圣剑内网通,显IP内网通,花生壳之类的工具.
不是黑客一样可以穿透内网实现远程控制。内网穿透,网络人远程控制软件最牛!这话不是网络人盖的。内网穿透,简而言之就是让外网电脑连接内网电脑。网络人是国内首款实现内网穿透的正规合法远程控制软件,远程控制软件爱好者不妨到其官网免费下载,体验刺激的内网穿透。
自网络人开创性地实现内网穿透这一远程控制行业中最难攻克的问题后,五花八门的软件开始群起而仿效,让整个远程控制市场看起来颇有几分“百花齐放”的意味。
但是,可以抛却纷繁的宣传噱头,经得起推敲的屈指可数。图1:网络人各版本 目前,网络上充斥着数不胜数的远程控制软件,鱼龙混杂,披着安全合法外衣,干着木马病毒的勾当者不在少数,没有一定专业基础的普通用户很难进行辨别。
然而大多数软件如windows远程桌面、国外的splashtop等,虽然正规,但是都只能对局域网IP的被控端进行远程控制,若想跨局域网控制,即需要做端口映射,这对于不熟悉电脑技术的用户来说,并非一件容易的事。下面向大家推荐一款无需做端口映射就能穿透内网的强悍远程控制软件--网络人,希望对大家有所帮助。
网络人采用世界最先进的UDP协议穿透内网,无需做端口映射,无需知道被控端的IP地址等信息。据统计,网络穿透率高达99.99%.并且操作非常简单,要想实现远控,在本机和远程主机上分别安装网络人主控端、被控端,并使用自己设置的帐号密码登录,就能在任何一台可以上网的电脑都连接远端电脑,进行远程办公和远程管理,即便不懂网络知识的用户也能轻松上手操作。
图2:企业版被控端登录图
3:在线主机列表,可同时管理上百台电脑。
图3:远程桌面,轻松进入对方电脑操作鼠标和键盘,像操作自己的电脑一样方便快捷。
除了使用PC端和浏览器方式进行远程控制操作之外,也可以用平板电脑等移动终端设备随时随地的远控。目前网络人远程控制技术不断取得突破性成果,将再一次掀起远程控制软件行业的风暴。只要是3G、GPRS或Wifi信号的网络下,无论你出差在外还是在旅游途中都可以随时对对远程主机电脑进行隐藏监控、远程开关机、远程控制、快速上传下载、修改文件、语音文字聊天、远程开启摄像头(可将视频内容录像)等远程操作。
图4:远程看视频,比直接上网看更流畅。
图5:采用u盾进行安全加密,让每一位用户的信息享受银行级别的安全保障。
网络人远程控制为人们的互联网生活开启了一片精彩纷呈的天空,让你在任何地方实现便捷地远程办公、远程监控、远程管理等。最值得一提的是作为国内首款实现内网穿透技术的远程控制软件,网络人还通过306、金山等各大知名安全厂商的安全检测认证,并获得国家公安部计算机安全检测认证,以及计算机信息系统安全专用品销售许可证双重认证。令广大用户在远程控制操作的时候更安全,没有任何后顾之忧。
我知道的也只有这么多了,希望可以帮到你哦!
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流